Научная статья на тему 'Защита персональных данных, используемых в информационных системах'

Защита персональных данных, используемых в информационных системах Текст научной статьи по специальности «Право»

CC BY
1016
162
Поделиться

Аннотация научной статьи по праву, автор научной работы — Полежаева А.А., Большаков Д.В., Данилова А.С.

Раскрыта сущность и значение защиты персональных данных, используемых в информационных системах, их особенности, проблемы правого регулирования.

Похожие темы научных работ по праву , автор научной работы — Полежаева А.А., Большаков Д.В., Данилова А.С.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Текст научной работы на тему «Защита персональных данных, используемых в информационных системах»

Секция «Проблемы правового регулирования в аэрокосмической отрасли»

УДК 004.00034

А. А. Полежаева, Д. В. Большаков Научный руководитель - А. С. Данилова Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск Аэрокосмический колледж, Красноярск

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ, ИСПОЛЬЗУЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ

Раскрыта сущность и значение защиты персональных данных, используемых в информационных системах, их особенности, проблемы правого регулирования.

На сегодняшний день системы защиты информации очень востребованы как среди государственных, так и среди коммерческих организаций. Персональные данные нуждаются в надежной защите ввиду повсеместно распространившихся краж информации, превратившихся в проблему мирового масштаба.

Серьезность и острота проблемы потребовали от органов государственной власти принятия конкретных мер по ее урегулированию. В 2007 году в России вступил в силу Федеральный закон «О персональных данных» (№ 152-ФЗ), направленный на обеспечение всех необходимых мер по защите информации, используемой коммерческими и государственными организациями. В соответствии с 152-ФЗ, каждое предприятие должно обеспечить защиту персональных данных своих сотрудников, клиентов и партнеров и принять все необходимые меры во избежание следующих правонарушений: кража персональных данных; изменение; блокирование; копирование; разглашение информации и другие незаконные действия, указанные в 152-ФЗ [1-3].

Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному

или определяемому физическому лицу (субъекту персональных данных). В настоящие время различают различные виды персональных данных, классификация которых представлена в таблице.

Нормативной основой защиты персональных данных являются нормы Конституции РФ, Федерального закона «О персональных данных», Указ Президента РФ «О перечне сведений конфиденциального характера» и другие акты.

В России защита персональных данных сводится к созданию режима обработки персональных данных, включающего: создание внутренней документации по работе с персональными данными, создание организационной системы защиты персональных данных, внедрение технических мер защиты основную функцию по выполнению этих этапов отведена специальным регулирующим органам (ФСБ, ФСТЭК). Лицензия ФСТЭК России на техническую защиту конфиденциальной информации нужна только в случае, если организация оказывает услуги по созданию системы защиты персональных данных для других лиц.

№ Признак Вид

1 По содержанию обрабатываемых персональных данных ■ Специальные категории персональных данных - закрытый перечень приведённый в статье 10 состоящий: расу, национальность, политические взгляды, религию, философию, состояние здоровья, интимную жизнь. Обрабатывается или на основании Закона или при наличии согласия субъекта. Здесь в рамках ФЗ 152 устанавливаются ограничения на основания обработки: это письменное согласие, законное основание или общедоступные ПД

■ Супер специальная категория, которая обрабатывается только при наличии Федерального Закона определяющего необходимость обработки, согласие в данном случае не дает основание на обработку.

2 По видам обработки персональных данных ■ ПД в ГИС и МИС. Обработка ведется в соответствии с профильными федеральными законами, так же вводятся ограничения на способы обозначения принадлежности ПД.

■ ПД при продвижении товаров, работ, услуг на рынке, а также в целях политической агитации. Ограничения, устанавливаемые законом: даже если ПД были получены из открытых источников, необходимо доказательное согласие субъекта, можно не в письменной форме

■ ПД в ИС с решениями, принимаемыми исключительно автоматизированной обработкой. Ограничение: письменное согласие, разъяснение последствий принятия решений и способов обжалования.

3 По классам (категориям) Категория 1 - персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья

Категория 2 - персональные данные, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1

Категория 3 - персональные данные, позволяющие идентифицировать субъекта персональных данных

Категория 4 - обезличенные и (или) общедоступные персональные данные

Классификация персональных данных [1; 3]

Актуальные проблемы авиации и космонавтики. Социально-экономические и гуманитарные науки

При создании системы защиты персональных данных силами организации (для собственных нужд) как техническими средствами, так и организационными -данная лицензия не нужна. Получение сертификатов регулирующих органов (ФСБ, ФСТЭК) на средства защиты информации [1; 3].

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Поскольку под понятие «Персональные данные» попадают такие данные о человеке, как фамилия, имя, отчество, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, информация о доходах и многое другое - система защиты персональных данных нужна

фактически любой организации. В случае нарушения положений закона № 152-ФЗ о защите персональных данных компания может быть привлечена к судебному разбирательству (вплоть до приостановления действий, аннулирования соответствующих лицензий), а виновные лица - к гражданской, уголовной, административной, дисциплинарной ответственности.

Библиографические ссылки

1. ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы.

2. Прохорова М. Персональные данные: информационно-аналитическое издание. URL: http://www.privacy-journal.ru/about.

3. О персональных данных : федер. закон РФ от 27 июля 2006 г. № 152-ФЗ.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

© Полежаева А. А., Большаков Д. В., 2012

УДК 336.14

Л. Ю. Потиенко Научный руководитель - В. В. Сафронов Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Красноярск

НАЛОГОВОЕ АДМИНИСТРИРОВАНИЕ КАК МЕХАНИЗМ УПРАВЛЕНИЯ НАЛОГОВОЙ ОТВЕТСТВЕННОСТЬЮ ПРЕДПРИЯТИЙ АВИАЦИОННОЙ ОТРАСЛИ

Рассматривается понятие налогового администрирования как системы управления налоговой ответственностью предприятий авиационной отрасли.

Современная российская авиационная промышленность представляет собой одно из наиболее перспективных направлений развития экономики России на ближайшие десятилетия. При этом необходимым условием повышения эффективности отрасли является совершенствование организации, методов и технологии управления, в том числе в области налогообложения.

В настоящее время для поддержки авиационной области разработан и успешно применяется целый ряд Федеральных целевых программ, предусматривающих субсидии на конкретные проекты и на конкретную деятельность, государственные гарантии на деятельность хозяйствующих субъектов, антикризисные меры, меры таможенного и налогового тарифного урегулирования (например, налоговые льготы по экспорту-импорту запасных частей и комплектующих).

На сегодняшний день основной из них является Федеральная целевая программа «Развитие гражданской авиационной техники России на 2002-2010 годы и на период до 2015 года», утвержденная Постановлением Правительства РФ от 15.10.2001 № 728 (ред. от 07.07.2011). Согласно данной программе, одним из главных приоритетов развития авиационной отрасли в экономической сфере является обеспечение дополнительных налоговых поступлений в бюджет [2].

Кроме того, на 1-й Международной конференции «Региональная авиация России и СНГ-2011», было

дополнительно подчеркнуто, что эффективное внедрение государственных программ в развитие данной отрасли возможно только при условии прозрачности бизнеса со всеми вытекающими из этого обязанностями по уплате налогов и сборов в бюджет РФ и мерами по усилению налоговой ответственности.

Механизм реализации налоговой ответственности юридических лиц, к которым относятся и авиационные предприятия, представляет собой систему определенным образом взаимодействующих элементов, функционирование которых носит взаимообусловленный характер и подчинено общей цели: обеспечению прав и законных интересов субъектов налогового регулирования и защите этих прав и интересов от налоговых правонарушений. С помощью этих элементов воплощаются в жизнь предписания, содержащиеся в нормах, устанавливающих наказание за совершение налоговых правонарушений и регулирующих применение средств налоговой ответственности [1].

При этом эффективность и действенность процесса реализации налоговой ответственности может быть оценена через механизм налогового администрирования.

Налоговое администрирование, по мнению И. А. Перонко и В.А. Красницкого, представляет собой систему управления налоговыми отношениями. В свою очередь, налоговые отношения являются предметом налогового администрирования [6].